libgcrypt にセキュリティホール

発行日:2015,06,19
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
libgcrypt に複数の問題が発見されました。

Side channel 攻撃を許す可能性が発見されました。
ローカルの攻撃者がプライベートキーが復元できる可能性があります。
(CVE-2014-3591, CVE-2015-0837)

暗号文の正規化およびランダム化を適切に実行しないため、鍵抽出攻撃 (key-extraction attack) を許す可能性があります。
(CVE-2014-5270)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1167113 d7e3b472bfa61e2171c8be86ebfe6fba3cd0c85e libgcrypt-1.4.6-3vl6.src.rpm

   268259 6b48b2747f9f6400883961918f2db78a2cebd58b libgcrypt-1.4.6-3vl6.i686.rpm
   110749 dac678f469a08f631ee262948dde24b49dc0eb59 libgcrypt-devel-1.4.6-3vl6.i686.rpm

   269811 3d6330f824c0f492c63ec66188bc851dc6b4ce13 libgcrypt-1.4.6-3vl6.x86_64.rpm
   110738 5058a22f81dd5a73afd4b0ca5c85e46131d5faeb libgcrypt-devel-1.4.6-3vl6.x86_64.rpm
   256497 b30a308295a3053ab748a4b6dc5fe16a33fa3d9a compat32-libgcrypt-1.4.6-3vl6.i686.rpm
     3893 34fbcb55645d5ca0b9e1473b30a66b4a4bad2123 compat32-libgcrypt-devel-1.4.6-3vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.